110/67 (IT) ประจำวันพุธที่ 20 มีนาคม 2567
เมื่อวันศุกร์ที่ผ่านมา Fujitsu บริษัทเทคโนโลยีของญี่ปุ่นประกาศว่าได้ประสบปัญหาการโจมตีจากมัลแวร์ ซึ่งผู้โจมตีอาจจะขโมยข้อมูลส่วนบุคคลและข้อมูลลูกค้าไป โดยบริษัทได้เปิดเผยว่าพบคอมพิวเตอร์หลายเครื่องได้ติดมัลแวร์ และเพื่อตอบสนองต่อการถูก compromise ของเหตุการณ์ดังกล่าวเจ้าหน้าที่รักษาความปลอดภัยได้ทำการตัดการเชื่อมต่อระบบที่ได้รับผลกระทบออกจากเครือข่าย ซึ่งบริษัทได้เริ่มการทำการสอบสวนถึงเหตุการณ์ดังกล่าว
บริษัทได้แจ้งให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูล แม้ว่าบริษัทยังไม่ได้รับรายงานว่ามีการนำข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับลูกค้าไปใช้ในทางที่ผิด โดยการสืบสวนยังคงดำเนินต่อไป และบริษัทไม่ได้ให้รายละเอียดเกี่ยวกับการโจมตี เช่น มัลแวร์ที่ติดในคอมพิวเตอร์เป็นประเภทใด
โดยเมื่อเดือนพฤษภาคม ปี 2021 ผู้โจมตีได้มีการเข้าถึงหน่วยงานญี่ปุ่นหลายแห่ง หลังจากเข้าถึง ProjectWEB ของ Fujitsu โดย ProjectWEB เป็นแพลตฟอร์ม software-as-a-service (SaaS) สำหรับการทำงานร่วมกันระดับองค์กรและการแชร์ไฟล์ที่จัดทำโดย Fujitsu ในเวลานั้น ซึ่งทาง Fujitsu ได้ยืนยันการละเมิดความปลอดภัยดังกล่าวและเปิดเผยว่าผู้โจมตีได้ขโมยข้อมูลลูกค้าบางส่วนที่เป็นของหน่วยงานภาครัฐหลายแห่ง
แหล่งข่าว https://securityaffairs.com/160682/hacking/fujitsu-suffered-cyberattack.html
